OPENVPN 简介：

OpenVPN是一款功能强大，可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件（具体说明见官方主页官方主页）。

openvpn-2.1_beta16版，下载地址 http://www./softs/120505.html

第一步：安装openvpn

这一部分是服务端跟客户端都要做的工作，操作完全相同

双击 openvpn-2.1_beta16-install.exe进行安装，点击

NEXT，I Agree，NEXT之后开始选择安装路径，我手动修改为C:/Program Files/OpenVPN 。

点击 Install 开始安装，安装过程中，弹出 硬件安装窗口，点击仍然继续，安装虚拟

网卡。点击 next,Finish 完成安装。

OPENVPN安装

服务器配置：

说明： 架设OPENVPN服务器，服务器方面做的工作比较多，客户端相对来说就比较简单。

服务器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，

多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。

在进行操作之前，首先进行初始化工作：

修改C:/Program Files/OPENVPN/easy-rsa/vars.bat.sample的以下部分

复制代码

代码如下:

set HOME=%ProgramFiles%/OpenVPN/easy-rsa

set KEY_COUNTRY=US

set KEY_PROVINCE=CA

set KEY_CITY=SanFrancisco

set KEY_ORG=FortFunston

set KEY_EMAIL=mail@domain.com

（请根据自身情况修改）改为

复制代码

代码如下:

set HOME=C:/Program Files/OPENVPN/easy-rsa

set KEY_COUNTRY=CN #(国家)

set KEY_PROVINCE=GuangDong #(省份)

set KEY_CITY=ShenZhen #(城市)

set KEY_ORG=oovc.com #(组织)

set KEY_EMAIL=admin@oovc.com #(邮件地址)

上面#开始的是注释，请不要写到文件中。

打开命令提示符：

开始-->运行...-->键入cmd，回车，进入命令提示符

或者 开始-->程序-->附件-->命令提示符

进入openvpn/easy-rsa目录。

命令如下：

c: 回车

cd /openvpn/easy-rsa 回车

init-config

vars

clean-all

上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，

但只需要进入openvpn/easy-rsa目录，运行vars就可以了，不需要上面那些

步骤了 。

下面开始证书的制作：

生成根证书

build-ca

build-dh

生成服务端密钥

build-key-server server

生成客户端密钥

build-key client

生成的密钥存放于openvpn/easy/rsa/keys目录下

接下来开始配置服务器

将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:/Program Files/OPENVPN/KEY目录下

这四个文件是服务端运行所需要的文件。

ca.crt client.crt client.key 是客户端所需要的文件，复制到客户端C:/Program Files/OPENVPN/KEY目录下

在/OpenVPN/config目录下创建server.ovpn文件,可以打开记事本，把内容写进去之后，

再另存为server.ovpn文件就行。

服务器端文件示例：(server.ovpn)

port 443 # 端口号，根据需要，自行修改，如果是用http代理连接，请不要修改

proto tcp-server

dev tun

server 10.8.0.0 255.255.255.0 # 虚拟局域网网段设置，请根据需要自行修改

keepalive 20 180

ca C://Program Files//OPENVPN//KEY//ca.crt #CA证书存放位置，请根据实际情况自行修改

cert C://Program Files//OPENVPN//KEY//server.crt #服务器证书存放位置，请根据实际情况自行修改

key C://Program Files//OPENVPN//KEY//server.key #服务器密钥存放位置，请根据实际情况自行修改

dh C://Program Files//OPENVPN//KEY//dh1024.pem #dh1024.pem存放位置，请根据实际情况自行修改

push "redirect-gateway def1"

push "dhcp-option DNS 202.96.128.68" #DNS，请根据实际情况自行修改

mode server

tls-server

status C://Program Files//OPENVPN//log//openvpn-status.log #LOG记录文件存放位置，请根据实际情况自行修改

comp-lzo

verb 4

客户端设置：

在客户端安装完成之后，需要将 ca.crt client.crt client.key 这三个文件拷贝到 openvpn/key目录下

，这三个文件由服务端生成，所以，连接谁的服务器，就需要跟谁索取这三个文件

然后，编辑一个 client.ovpn的配置文件存放到 openvpn/config目录下，客户端就可以进行连接了。

客户端文件示例：(client.ovpn)

client

dev tun

proto tcp-client

remote http://www.oovc.com/ 443 #服务器域名/IP 和端口

resolv-retry infinite

nobind

http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口

mute-replay-warnings

ca C://Program Files//OPENVPN//KEY//ca.crt

cert C://Program Files//OPENVPN//KEY//client.crt #这里改成每个客户端相应的证书

key C://Program Files//OPENVPN//KEY//client.key #这里改成每个客户端相应的密钥

comp-lzo

verb 4

status openvpn-status.log

PS:据说ROUT OS 3.0 支持OVPN 等待……%